Tema informationssäkerhet: Fånga och åtgärda svagheter innan olyckan är framme!


Tänk dig att ditt hem är fullt av värdesaker – dina familjefoton, bankdokument och andra viktiga papper. Informationssäkerhet handlar om att skydda dessa värdefulla tillgångar från olika hot, som inbrottstjuvar (hackare) eller olyckor (handhavandefel) som kan skada eller förstöra dem. På Kontek är vår och våra kunders data de värdesaker som vi vill skydda.

På Kontek arbetar vi ständigt med att skydda vår och våra kunders information från obehörig åtkomst, ändringar och förstörelse. Vårt mål är att säkerställa informationens konfidentialitet, integritet och tillgänglighet. Informationssäkerhet är inte något man kan checka av en gång, utan ett arbete som pågår kontinuerligt. Vi på Kontek har ett starkt fokus på trygghet, insikt och utveckling för att möta de utmaningar som hela tiden dyker upp.

Jens Aspman, informationssäkerhetsansvarig på Kontek ger oss mer insikt i ämnet.

Varför är det viktigt att engagera medarbetarna i informationssäkerhet?

"Som SaaS-bolag måste vi vara proaktiva och se till att informationshanteringen är säker både internt och för våra kunder. Ett roligt initiativ vi nyligen genomfört är en tävling där våra anställda får tänka ut de smartaste sätten att 'hacka' våra system. Det har inte bara ökat medvetenheten kring informationssäkerhet, utan också gett oss nya insikter. Genom att engagera alla i säkerhetsarbetet, oavsett roll, skapar vi en kultur där alla tänker på risker och möjliga förbättringar. Vi är inte starkare än vår svagaste länk."

Hur arbetar Kontek med informationssäkerhet?

"Informationssäkerhet har högsta prioritet på Kontek. Vi strävar efter att identifiera risker och minimera antalet angreppspunkter innan något händer. Det handlar också om att skydda företaget mot insiderhot och se till att våra tredjepartsleverantörer har sina säkerhetsåtgärder på plats. Hoten har ökat markant de senaste åren, och angriparna blir alltmer sofistikerade. Därför är det avgörande att vi följer och bevakar dessa processer, samtidigt som vi håller oss uppdaterade med de senaste lagarna och reglerna."

Vilka lagar styr informationssäkerheten?

"Flera lagar och internationella standarder styr vårt arbete. GDPR är den lag som påverkar oss mest i vardagen, då den skyddar personuppgifter och privatliv. ISO27001 är en annan viktig standard för informationssäkerhet, och Kontek är i slutfasen av att certifieras enligt den. Detta systematiska arbete gör att vi även kommer uppfylla den nya Cybersäkerhetslagen, NIS2, som träder i kraft vid årsskiftet."

Vad ser du som de största utmaningarna framöver?

"Utvecklingen inom AI är en stor utmaning. Å ena sidan kan AI hjälpa oss att snabbt identifiera nya hot och automatisera reaktioner på attacker. Å andra sidan kan samma teknik användas av cyberkriminella för att göra deras attacker mer målinriktade och svårare att stoppa. Vi måste förhålla oss till AI potential och risker, samtidigt som vi fortsätter med vårt traditionella säkerhetsarbete."

Hur skyddar man sig?

Några konkreta tips för att förbättra informationssäkerheten:

  • Utbilda och skapa medvetenhet i hela organisationen
  • Använd starka lösenord och multifaktorautentisering (MFA)
  • Håll programvara uppdaterad
  • Implementera åtkomstkontroller
  • Säkerhetskopiera data regelbundet
  • Ifrågasätt, låter något för bra för att vara sant, så är det nog det…

Vad gör man om man misstänker ett angrepp?

"Larma, identifiera, agera! Tveka aldrig att larma din chef så att problemet snabbt kan identifieras och åtgärdas. Hos oss på Kontek har vi tydliga processer för incidenthantering och policys som säkerställer processen om något skulle inträffa. Dessutom har vi ett team av säkerhetsexperter och jurister inom Visma som vi snabbt kan koppla in om något skulle inträffa."

Jens avslutar med att poängtera vikten av förtroende i informationssäkerhetsarbetet. Det är alltid bättre att agera snabbt och slå larm än att riskera stora skador. Ju mer standardiserat vi och våra kunder arbetar med säkerhetsfrågor, desto bättre.

Kontakt